Granularità della crittografia per i servizi Google Cloud

Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Ogni servizio Google Cloud divide i dati a un diverso livello di granularità per la crittografia. Questo documento descrive la granularità della crittografia per i contenuti dei clienti per i servizi. I contenuti dei clienti sono dati generati da te o che tu ci fornisci, come i dati archiviati in Cloud Storage, snapshot di dischi utilizzati da Compute Engine e criteri IAM. I contenuti dei clienti non includono i metadati dei clienti, ad esempio i nomi delle risorse. In alcuni servizi, tutti i metadati sono criptati con una singola DEK.

Tipo Servizio Google Cloud Granularità della crittografia dei dati dei clienti (dimensione dei dati criptati con una singola DEK)
Archiviazione Cloud Bigtable Per ogni blocco di dati (diversi per ogni tabella)
Datastore Per ogni blocco di dati (non univoco per un singolo cliente)
Firestore Per ogni blocco di dati (non univoco per un singolo cliente)
Cloud Spanner Per ogni blocco di dati (diversi per ogni tabella)
Cloud SQL
  • Seconda generazione: per ogni istanza, come in Google Compute Engine (ogni istanza può contenere più database)
  • Prima generazione: per ogni istanza
Cloud Storage Per ogni blocco di dati (in genere da 256 kB a 8 MB)
Computing App Engine Per ogni blocco di dati (non univoco per un singolo cliente)

App Engine include il codice e le impostazioni dell'applicazione. I dati utilizzati in App Engine vengono archiviati in Datastore, Cloud SQL o Cloud Storage a seconda delle configurazioni del cliente.
Cloud Functions Per ogni blocco di dati (non univoco per un singolo cliente)

Cloud Functions include codice di funzione, impostazioni e dati sugli eventi. I dati degli eventi vengono archiviati in Pub/Sub.
Compute Engine
  • Diversi per ciascun disco
  • Per ogni gruppo di snapshot, con singoli intervalli di snapshot derivati dalla chiave master del gruppo di snapshot
  • Per ciascuna immagine
Google Kubernetes Engine su Google Cloud Diversi per ogni disco, come Compute Engine
Artifact Registry Archiviati in Cloud Storage, per ogni blocco di dati
Analisi dei dati BigQuery Uno o più per ciascuna tabella
Dataflow Archiviati in Cloud Storage, per ogni blocco di dati
Dataproc Archiviati in Cloud Storage, per ogni blocco di dati
Pub/Sub Eseguito ogni 30 giorni (non univoco per un singolo cliente)

Passaggi successivi

Scopri di più sulla crittografia at-rest predefinita.